零時科技 || HFLH 攻擊事件分析
2024-08-28 14:53 深圳零時科技
背景介紹
近期,我們監控到一起針對 BnbSmartChain 上的項目 HFLH 的鏈上攻擊事件,
https://bscscan.com/tx/0xb61ae75835854e577657c25fe1891ff1c9ffb1b6b61ec4064396a08e222f679e
被攻擊的項目爲 HFLH ,攻擊者通過此次攻擊獲利約 9.099 BNB 約爲 5300 USD 。
攻擊及事件分析
首先,攻擊者通過 AAVE 利用f lashloan 借了 2002 WBNB,
接着,利用攻擊合約通過合約 Regist(0x4e5A3d30d1caEaB5CADaDB12ca84f0916C473D34) 進行注冊。
隨後,利用 Borrow 合約進行借貸。Borrow 合約的借貸代碼如下:
其中,借貸的金額計算方式爲:
我們可以看到,獲取HFLH的price的代碼如下:
HFLH的價格是通過計算 pancakeSwap 中 WBNB 和 HFLH 的余額比例來計算的。且
price=HFLHamount/WBNBamount ,可以看出HFLH的數量越多,price越大。
攻擊者通過轉入 1999 WBNB 來借出 HFLH ,通過上述公式可以計算出借出的 HFLH 的數量爲:
如下圖:
攻擊者又將借出的 HFLH 轉回到了 pancakeSwap Pair 中,隨後又利用 borrow 轉入 2.2 WBNB 借出 HFLH 。因爲攻擊者將借出的 HFLH 轉回到了 pancakeSwap Pair 中,相當於拉升了 price ,所以此次轉入 2.2 WBNB 可以借出更多的 HFLH 。
接着,攻擊者利用 pancakeSwap 的skim函數,將轉入的 HFLH 拿回,又調用了 withdrawPrincipal 來歸還並拿回第一次 borrow 時存入的 1999 WBNB 。
最後,攻擊者利用第二次借到的 HFLH 利用 pancakeSwap 兌換了 12.3 WBNB 。最終獲利 12.3 - 2.2 - 1.001(flashloan的利息) = 9.099 WBNB ,約爲 5300 USD 。
總結
本次漏洞成因主要是因爲 HFLH 合約在獲取 HFLH Token 的價格時,通過單一來源 PancakeSwapV2 來計算,導致價格被攻擊者操縱,最終利用價差套利。建議項目方在設計經濟模型、價格計算機制和代碼運行邏輯時要多方驗證,合約上线前審計時盡量選擇多個審計公司交叉審計。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:零時科技 || HFLH 攻擊事件分析
地址:https://www.sgitmedia.com/article/39531.html
相關閱讀:
- 最新民調:特朗普與哈裏斯勢均力敵 2024-11-04
- Bloomerg:燒錢的大選——11000個政治團體花費147億美元 2024-11-04
- 中金:美國大選觀战與交易指南 2024-11-04
- 一文梳理特朗普的8個“比特幣承諾” 能否兌現本周揭曉? 2024-11-04
- 一文盤點美國大選接下來的時間節奏與核心看點並展望後續影響 2024-11-04
- 21Shares:以太坊就像20 世紀 90 年代的亞馬遜 2024-11-04
- Grayscale:美國大選結果將如何影響加密市場? 2024-11-04
- 勝利證券成香港首個獲准分銷虛擬資產結構性產品券商 將推兩項獨家全新產品及服務 2024-11-04